【发布时间】:2018-07-18 14:27:40
【问题描述】:
这绝对是对它的工作原理的严重误解,但我找不到这个问题的答案。
我在 OSX 上使用 openssl 创建了一个 .pfx 证书:
openssl pkcs12 -export -out mycompanyhere.com.pfx -inkey comp-com.key -in comp-com.crt -certfile comp-ca.crt
当导出的 .pfx 传输到 Windows Server 2016 并导入到证书管理器中时,它会创建 3 个单独的条目,我预计只有一个
我知道这是不正确的(或者至少这种方法在做一些不同的事情),因为我之前在导入证书并使用它后使用Export-PfxCertificate 命令在 Windows 服务器中创建了一个 .pfx。
我想通过我的终端理想地使用 openssl 方法,但如果那不可能,最好能解释一下为什么这不起作用或我误解了什么。
谢谢,
D
【问题讨论】:
-
为什么什么不起作用? 3 个条目是什么,三个条目有什么问题?
comp-com.crt和comp-ca.crt中有什么内容?我猜一个是你的证书,另一个是两个证书链,这三个都在 pfx 中? -
这是正确的,如前所述,使用 Export-PfxCertificate 它需要我之前上传的 .crt 并将其导出到 pfx,在导入时创建了 1 个条目。
-
“如前所述” - 你的
Export-PfxCertificate命令是什么?对此的帮助说它默认建立一个链,除非你告诉它不要。所以要么你告诉它不要,要么你的证书在这种情况下不知何故没有链(它是根证书吗?或者它在商店中没有可用于放入 pfx 的链)?
标签: powershell openssl certificate windows-server-2016 pfx